看数据、理痛点、建方案 医疗互联网业务安全托管服务解决方案应该这样做

便捷、开放的网络环境，是医院信息化建设的基础，在数据传递和共享的过程当中，数据的安全性要切实地得到保障，才能保障医院信息化业务的正常运行。

然而，我们的数据却面临着越来越多的安全风险，时刻对业务的正常运行带来威胁。

疫情当前，医疗行业首当其冲。对于IT运维人员来说：一方面既要保障各个医疗办公设备的稳定运行；另一方面又要防止不法分子针对医疗的门户网站以及业务系统进行打击，导致安全事件处置或响应不及时。

在此特殊时期，如何切实有效保障医疗行业网站业务系统的稳定运行成为了要亟需解决的问题。

看数据——安全风险增加，监管力度增大

疫情期间，安恒信息风暴中心监测发现在1500余家医疗网络系统中，存在网络安全风险漏洞约750余个，其中高危漏洞占比最高，约67.94%；其次是低危漏洞，占比约31.30%；中危漏洞占比约0.76%。

同时，在1500余家医疗网络/系统中，存在高危安全事件105起。通过进一步分析得出：医疗网络/系统中主要存在暗链2828起、坏链152起、敏感内容112起、外链6起。

安全风险提升增加了安全运维的压力，另一方面，国家号召提升网站态势感知能力与防护能力的同时，也大力开展了互联网安全监控工作，并增强网络安全通报工作的力度，网络安全执法已经成为一个常态化工作，甚至随着《网络安全法》的发布，每一次风险暴露和安全事件，都会面临法律风险。

理需求——全时段、全方位防护方式成刚需

需求一

特殊时期选择合适的安全解决方案，在保证安全的基础上，能够释放人员的压力，而不是“增压”。

需求二

安全检测工作要持续、实时、能够不间断的进行安全监测，并且能够及时有效地将结果呈现。

需求三

安全防护不能单纯的依靠设备堆叠，需要体系化方案思路，同时需要专人值守，对策略进行实时动态调整。

需求四

应急工作要考虑完善，出现问题一方面能够及时止损，另外一方面要保证业务的不中断。

需求五

应实时对访问和攻击数据进行分析，让数据体现自身的价值，通过数据的挖掘分析对日常运维和安全投入方向带来便利和方向指引。

建方案——业务托管，动态、主动防御

安恒信息互联网业务安全托管服务提供了事前安全监测与体检、事中安全防护与监控、事后安全运维与响应等一站式安全托管服务方案，该服务免部署免运维，10分钟就可以完成接入。

动态防护：基于安全研究员对主流攻击手段的研究、玄武盾监测和防护数据的关联分析、威胁情报最新攻击态势的分析，三位一体地对监测和防护的规则算法进行实时更新。

主动防御：通过强大的数据分析能力对海量的数据进行分析，利用威胁情报对攻击事件进行预测，将被动防御转化为主动防御。

快速响应机制：通过云检测+云防护的方式，利用大数据、人工智能等技术及时告警，及时提醒用户安全风险。

完善的应急处置机制：当出现网络安全事件时，可使用“一键关停”功能对网页进行秒级关停处置；同时，使用“永久在线”功能，将用户流量切换到镜像站上，保护业务不中断。

服务可视化：通过邮箱、微信公众号、APP、短信等方式进行交付，整个过程通过日报、月报、扫描报告、值守报告、处置报告和事件报告进行实时推送。